โปรแกรมแก้ไขรหัส 16 บิต บรรณาธิการ Hex เทียบกับ มัลแวร์: การเลือกโปรแกรมแก้ไขเลขฐานสิบหกเพื่อวิเคราะห์ไบนารี

ขอให้เป็นวันที่ดีทุกคน

ด้วยเหตุผลบางประการ หลายคนเชื่อว่าการทำงานกับโปรแกรมแก้ไข hex เป็นขอบเขตของมืออาชีพ และผู้ใช้มือใหม่ไม่ควรลองใช้ แต่ในความคิดของฉัน หากคุณมีทักษะพีซีขั้นพื้นฐานเป็นอย่างน้อย และมีความคิดว่าเหตุใดคุณจึงต้องใช้โปรแกรมแก้ไข hex ทำไมจะไม่ได้ล่ะ!

เมื่อใช้โปรแกรมประเภทนี้ คุณสามารถเปลี่ยนไฟล์ใดก็ได้ ไม่ว่าจะเป็นไฟล์ประเภทใดก็ตาม (คู่มือและคำแนะนำจำนวนมากมีข้อมูลเกี่ยวกับการเปลี่ยนไฟล์ใดไฟล์หนึ่งโดยใช้โปรแกรมแก้ไข hex)! จริงอยู่ ผู้ใช้จำเป็นต้องมีความเข้าใจพื้นฐานเกี่ยวกับระบบเลขฐานสิบหกเป็นอย่างน้อย (ข้อมูลในตัวแก้ไขเลขฐานสิบหกจะถูกนำเสนออย่างชัดเจน) อย่างไรก็ตาม, ความรู้พื้นฐานมีการสอนในชั้นเรียนวิทยาการคอมพิวเตอร์ที่โรงเรียน และหลายคนคงเคยได้ยินและมีแนวคิดเกี่ยวกับเรื่องนี้ (ดังนั้นฉันจะไม่แสดงความคิดเห็นในบทความนี้) ดังนั้นนี่คือโปรแกรมแก้ไข hex ที่ดีที่สุดสำหรับผู้เริ่มต้น (ในความเห็นของฉัน)

1) ฟรี Hex Editor Neo

หนึ่งในโปรแกรมแก้ไขที่ง่ายและธรรมดาที่สุดสำหรับไฟล์เลขฐานสิบหก ทศนิยม และไบนารีสำหรับ Windows โปรแกรมช่วยให้คุณสามารถเปิดไฟล์ประเภทใดก็ได้ ทำการเปลี่ยนแปลง (บันทึกประวัติการเปลี่ยนแปลง) เลือกและแก้ไขไฟล์ได้อย่างสะดวก ดีบักและวิเคราะห์

นอกจากนี้ยังเป็นที่น่าสังเกตว่าระดับประสิทธิภาพที่ดีมากควบคู่ไปกับระดับต่ำ ความต้องการของระบบไปยังเครื่อง (ตัวอย่างเช่น โปรแกรมอนุญาตให้คุณเปิดและแก้ไขไฟล์ที่ค่อนข้างใหญ่ ในขณะที่โปรแกรมแก้ไขอื่น ๆ ก็หยุดและปฏิเสธที่จะทำงาน)

เหนือสิ่งอื่นใด โปรแกรมนี้รองรับภาษารัสเซียและมีอินเทอร์เฟซที่คิดมาอย่างดีและใช้งานง่าย แม้แต่ผู้ใช้มือใหม่ก็สามารถเข้าใจและเริ่มทำงานกับยูทิลิตี้นี้ได้ โดยทั่วไปแล้ว ฉันแนะนำให้ทุกคนที่กำลังเริ่มรู้จักกับโปรแกรมแก้ไข hex

2) WinHex

น่าเสียดายที่ตัวแก้ไขนี้เป็นแชร์แวร์ แต่เป็นหนึ่งในตัวแก้ไขที่หลากหลายที่สุด โดยรองรับตัวเลือกและฟีเจอร์ต่าง ๆ มากมาย (บางอันหาได้ยากในหมู่คู่แข่ง)

ในโหมดตัวแก้ไขดิสก์จะช่วยให้คุณสามารถทำงานกับ: HDD, ฟล็อปปี้ดิสก์, แฟลชไดรฟ์, ดีวีดี, ดิสก์ ZIP ฯลฯ รองรับ ระบบไฟล์: NTFS, FAT16, FAT32, CDFS

ฉันอดไม่ได้ที่จะสังเกตเครื่องมือที่สะดวกสำหรับการวิเคราะห์: นอกจากหน้าต่างหลักแล้ว คุณยังสามารถเชื่อมต่อหน้าต่างเพิ่มเติมกับเครื่องคิดเลข เครื่องมือสำหรับการค้นหาและวิเคราะห์โครงสร้างไฟล์ต่างๆ โดยทั่วไปแล้วเหมาะสำหรับทั้งผู้เริ่มต้นและผู้ใช้ที่มีประสบการณ์ โปรแกรมรองรับภาษารัสเซีย ( เลือกเมนูต่อไปนี้: ช่วยเหลือ / ตั้งค่า / รัสเซีย ).

WinHex นอกเหนือจากฟังก์ชันทั่วไป (ซึ่งรองรับ โปรแกรมที่คล้ายกัน) ช่วยให้คุณสามารถ "โคลน" ดิสก์และลบข้อมูลออกจากดิสก์เพื่อไม่ให้ใครสามารถกู้คืนได้!

3) ตัวแก้ไข HxD Hex

โปรแกรมแก้ไขไฟล์ไบนารี่ฟรีและทรงพลัง รองรับการเข้ารหัสหลักทั้งหมด (ANSI, DOS/IBM-ASCII และ EBCDIC) ไฟล์เกือบทุกขนาด (อย่างไรก็ตาม ตัวแก้ไขอนุญาตให้แก้ไข RAM และเขียนการเปลี่ยนแปลงโดยตรงไปยังฮาร์ดไดรฟ์!) นอกเหนือจากไฟล์แล้ว

นอกจากนี้คุณยังสามารถสังเกตอินเทอร์เฟซที่ออกแบบมาอย่างดีฟังก์ชั่นที่สะดวกและเรียบง่ายสำหรับการค้นหาและแทนที่ข้อมูลระบบการสำรองข้อมูลและการย้อนกลับแบบหลายระดับและหลายระดับ

หลังจากเปิดตัว โปรแกรมจะประกอบด้วยสองหน้าต่าง ทางด้านซ้ายคือรหัสเลขฐานสิบหก และทางด้านขวาคือการแปลข้อความและเนื้อหาของไฟล์

ในบรรดาข้อเสีย ฉันจะเน้นถึงการขาดภาษารัสเซีย อย่างไรก็ตาม ฟังก์ชั่นมากมายจะชัดเจนแม้กระทั่งกับผู้ที่ไม่เคยเรียนภาษาอังกฤษมาก่อน...

4) HexCmp

HexCmp - ยูทิลิตี้ขนาดเล็กนี้รวม 2 โปรแกรมเข้าด้วยกัน: อันแรกให้คุณเปรียบเทียบไฟล์ไบนารี่ระหว่างกันและอันที่สองคือโปรแกรมแก้ไข hex นี่เป็นตัวเลือกที่มีค่ามากเมื่อคุณต้องการค้นหาความแตกต่างในไฟล์ต่างๆ ซึ่งจะช่วยสำรวจโครงสร้างที่แตกต่างกันได้มากที่สุด ประเภทต่างๆไฟล์.

อย่างไรก็ตาม สถานที่หลังการเปรียบเทียบสามารถทาสีด้วยสีที่ต่างกันได้ ขึ้นอยู่กับว่าทุกอย่างตรงกันที่ใดและข้อมูลต่างกันที่ใด การเปรียบเทียบเกิดขึ้นทันทีและรวดเร็วมาก โปรแกรมรองรับไฟล์ที่มีขนาดไม่เกิน 4 GB (เพียงพอสำหรับงานส่วนใหญ่)

นอกจากการเปรียบเทียบตามปกติแล้ว คุณยังสามารถเปรียบเทียบในรูปแบบข้อความ (หรือทั้งสองอย่างพร้อมกันก็ได้!) โปรแกรมค่อนข้างยืดหยุ่นช่วยให้คุณสามารถปรับแต่งโทนสีและระบุปุ่มได้ โทรด่วน. หากคุณกำหนดค่าโปรแกรมอย่างเหมาะสม คุณก็สามารถทำงานได้โดยไม่ต้องใช้เมาส์เลย! โดยทั่วไป ฉันขอแนะนำให้ "หมากฮอส" มือใหม่ของโปรแกรมแก้ไข hex และโครงสร้างไฟล์ควรอ่าน

หลังจบซีรีส์ด้วยบทความ “ เครื่องมือที่ดีที่สุด pentester" บรรณาธิการได้รับจดหมายหลายฉบับเพื่อขอให้เลือกบรรณาธิการเลขฐานสิบหก แน่นอนว่าความสนใจไม่ใช่ความสามารถในการแก้ไขข้อมูลไบนารี่ แต่เป็นคุณสมบัติเพิ่มเติม เช่น การจดจำโครงสร้างข้อมูลโดยอัตโนมัติ และการถอดแยกชิ้นส่วนโค้ด เพื่อสรุปภาพรวม เราพบความคิดเห็นของผู้ที่มักต้องแก้ไขเครื่องมือดังกล่าว - นักวิเคราะห์ไวรัส และนี่คือสิ่งที่พวกเขาบอกเรา

โปรแกรมแก้ไข hex ใดๆ ช่วยให้คุณสามารถตรวจสอบและแก้ไขไฟล์ในระดับต่ำ โดยดำเนินการกับบิตและไบต์ เนื้อหาของไฟล์จะแสดงในรูปแบบเลขฐานสิบหก นี่คือฟังก์ชันพื้นฐาน อย่างไรก็ตาม บรรณาธิการบางคนเสนอให้ผู้ใช้มากกว่านั้น ทำให้พวกเขาทราบได้อย่างแน่ชัดว่าอะไรคือสิ่งที่อยู่ในชุดอักขระที่เข้าใจยากซึ่งปรากฏขึ้นเมื่อเปิดไฟล์ เมื่อต้องการทำเช่นนี้ สตริง ASCII และ Unicode จะถูกแยกโดยอัตโนมัติ ค้นหารูปแบบที่รู้จัก จดจำโครงสร้างข้อมูลพื้นฐาน และอื่นๆ อีกมากมาย มีตัวแก้ไขเลขฐานสิบหกอยู่ค่อนข้างน้อย แต่หากเราตัดสินใจที่จะพิจารณาพวกมันในบริบทของการศึกษาตัวอย่างมัลแวร์ ก็เป็นเรื่องง่ายที่จะเน้นบางตัว มีเพียงไม่กี่คนที่มีประโยชน์จริงๆ ในการวิเคราะห์โค้ดที่เป็นอันตรายและตรวจสอบเอกสารที่ติดไวรัส (เช่น PDF)

McAfee FileInsight

FileInsight เป็นตัวแก้ไข hex ฟรีสำหรับ Windows แมคอาฟีห้องทดลอง แน่นอนว่าผลิตภัณฑ์นี้ใช้ฟังก์ชันมาตรฐานทั้งหมดที่มาพร้อมกับซอฟต์แวร์ดังกล่าว ส่วนต่อประสานที่ใช้งานง่ายเพื่อดูและแก้ไขไฟล์ในรูปแบบเลขฐานสิบหกและ โหมดข้อความ. แต่นี่เป็นเพียงหยดน้ำในมหาสมุทรหากคุณดูฟังก์ชันการทำงานทั้งหมดของมัน เริ่มต้นด้วยความจริงที่ว่า FileInsight สามารถแยกวิเคราะห์โครงสร้างของไบนารีที่ปฏิบัติการได้สำหรับ Windows (ไฟล์ PE) รวมถึงวัตถุ OLE ไมโครซอฟต์ ออฟฟิศ. ไม่เพียงเท่านั้น ผู้ใช้ยังได้รับตัวแยกชิ้นส่วน x86 ในตัวอีกด้วย เพียงเลือกส่วนของไฟล์ที่คุณต้องการดู รหัสที่อ่านได้และ FileInsight จะแสดงส่วนนี้เป็นรายการคำแนะนำในการประกอบ ตัวแยกส่วนมีประโยชน์อย่างยิ่งเมื่อค้นหาเชลล์โค้ดในไฟล์ที่เป็นอันตราย ตัวเลือกอื่นๆ ที่ผู้กลับรายการจะพึงพอใจ ได้แก่ ความสามารถในการนำเข้าการประกาศโครงสร้าง ในการดำเนินการนี้ โปรแกรมเพียงแค่ต้องระบุไฟล์ส่วนหัวด้วยการประกาศ เช่น:

โครงสร้าง ANIHeader(
DWORD cbSizeOf; // จำนวนไบต์ใน AniHeader
DWORD cFrame; // จำนวนไอคอนที่ไม่ซ้ำ
DWORD cขั้นตอน; // จำนวนบลิตส์
};

ในกรณีนี้โปรแกรมจะแยกวิเคราะห์โครงสร้างดังกล่าวเอง อย่างไรก็ตาม อัลกอริธึมที่ใช้งานง่ายจำนวนมากสำหรับการประมวลผลโค้ดนั้นมีให้ตามค่าเริ่มต้น ก่อนอื่นเรากำลังพูดถึงเกี่ยวกับการถอดรหัสวิธีการทำให้งงงวยหลายวิธี (xor, เพิ่ม, shift, Base64 ฯลฯ ) - สคริปต์ในตัวทำให้การป้องกันการเข้ารหัสลับดังกล่าวเป็นการเจาะหนึ่งในสอง ควรสังเกตว่าวัตถุประสงค์ของการวิจัยไม่จำเป็นต้องเป็นไบนารี่ แต่ก็อาจเป็นหน้าเว็บธรรมดาที่ทำให้เกิดความสงสัยได้ โปรแกรมนี้ช่วยให้คุณสามารถดำเนินการหลายอย่างโดยอัตโนมัติโดยใช้สคริปต์ JavaScript แบบธรรมดาหรือโมดูล Python ซึ่งมีการเขียนไว้หลายรายการแล้ว อนิจจาด้วยข้อดีทั้งหมด FileInsight ก็มีข้อเสียเปรียบร้ายแรงเช่นกันซึ่งก็คือไม่สามารถประมวลผลไฟล์ขนาดใหญ่ได้ ตัวอย่างเช่น หากคุณพยายามป้อนไฟล์ขนาด 400-500 MB ให้กับยูทิลิตี้ ข้อผิดพลาด “ไม่สามารถเปิดเอกสาร” จะปรากฏขึ้น

Hex Editor นีโอ

โปรแกรมแก้ไข hex นี้มีสองเวอร์ชันจากซอฟต์แวร์ HDD - เวอร์ชันฟรีที่เรียบง่ายและเวอร์ชันเชิงพาณิชย์ขั้นสูง ตัวเลือกฟรีแวร์เป็นตัวแก้ไข HEX ที่มั่นคง แต่ไม่ธรรมดาซึ่งมีอินเทอร์เฟซที่เจ๋งและปรับแต่งได้พร้อมรองรับโทนสีที่แตกต่างกัน ไม่มีอีกแล้ว แต่ Hex Editor Neo เวอร์ชันมืออาชีพมีตัวเลือกที่มีประโยชน์มากมายซึ่งมีประโยชน์อย่างยิ่งเมื่อวิเคราะห์ไบนารี ตัวอย่างเช่น ผู้ใช้ได้รับโอกาสในการถอดรหัสโค้ดที่เข้ารหัสโดยใช้อัลกอริธึมที่ใช้บ่อยที่สุด นอกจากนี้ยังสามารถดูและแก้ไขทรัพยากรในเครื่องได้ เช่น สตรีม NTFS, ดิสก์ในเครื่อง, หน่วยความจำประมวลผล และ RAM ในส่วนใหญ่ เวอร์ชันเต็มนอกจากนี้ยังมีการรองรับภาษาสคริปต์อีกด้วย ซึ่งช่วยให้คุณทำให้กระบวนการต่างๆ เป็นแบบอัตโนมัติโดยใช้สคริปต์ใน VBScript และ JavaScript แต่ส่วนที่ดีที่สุดคือคุณมีตัวแยกชิ้นส่วนในตัวที่บริการของคุณซึ่งใช้งานได้กับไบนารี x86, x64 และ .NET! คุณสมบัติอีกประการหนึ่งคือการสร้างแพตช์อย่างรวดเร็วโดยอาศัยการเปรียบเทียบไบนารีสองตัว ฟังดูน่าประทับใจ แต่จะดีกว่า FileInsight หรือไม่ อาจจะไม่. FileInsight มีลักษณะโดยรวมที่ใช้งานได้ดีกว่า ในทางกลับกัน แม้แต่ Hex Editor Neo เวอร์ชันฟรีก็ใช้งานได้ดีแม้กับไฟล์ขนาดใหญ่มากและช่วยให้คุณค้นหาสตริง ASCII และ Unicode ได้ ตัวแยกชิ้นส่วนที่นี่ไม่ จำกัด เพียงแพลตฟอร์ม x86 และตัวแก้ไขทรัพยากรในตัวนั้นสะดวกมาก มีเรื่องให้คิดมากมาย

FlexHex

FlexHex คือโปรแกรมแก้ไข hex เชิงพาณิชย์ที่ทรงพลังจากซอฟต์แวร์ Heaventools ซึ่งมีคุณสมบัติหลายอย่างแบบเดียวกับที่พบใน Hex Editor Neo สิ่งเดียวที่ขาดหายไปคือบางทีการรองรับสคริปต์ แต่โปรแกรมแก้ไขที่มีคุณสมบัติครบถ้วนนี้จัดการไบนารี ไฟล์ OLE ดิสก์จริง และสตรีม NTFS ทางเลือกได้ดีพอ ๆ กัน อย่างหลังมีความสำคัญอย่างยิ่งเนื่องจาก FlexHex ช่วยให้คุณสามารถแก้ไขข้อมูลที่ผู้แก้ไขรายอื่นอาจไม่เห็นด้วยซ้ำ นอกจากนี้คุณสามารถสัมผัสได้ถึงการมุ่งเน้นไปที่การทำงานกับข้อมูลจำนวนมากทันที: ไม่ว่าไฟล์จะมีขนาดเท่าใดก็ตาม การนำทางผ่านไฟล์นั้นจะดำเนินการโดยไม่ล่าช้าหรือเบรก เพื่อความสะดวกยิ่งขึ้น มีระบบบุ๊กมาร์กที่สะดวกสบาย ในเวลาเดียวกัน FlexHex จะเก็บประวัติการดำเนินการทั้งหมดอย่างต่อเนื่อง - คุณสามารถยกเลิกการกระทำใดๆ ได้ง่ายๆ โดยเลือกจากรายการการเปลี่ยนแปลง (ไม่จำกัดการเลิกทำรายการ)! FlexHex รองรับการดำเนินการที่จำเป็นทั้งหมดด้วยข้อมูลไบนารี ค้นหาสตริง ASCII และ Unicode หากคุณต้องการประมวลผลโครงสร้างด้วยรูปแบบที่รู้จักก่อนหน้านี้ การตั้งค่าพารามิเตอร์นั้นทำได้ไม่ยากโดยใช้เครื่องมือพิเศษ เป็นผลให้เราได้รับโปรแกรมแก้ไข hex ที่ยอดเยี่ยม แต่ก็ยังด้อยกว่า FileInsight มาก ตัวเลือกที่โดดเด่นเพียงอย่างเดียวคือการประมวลผลไฟล์ OLE แต่ก็มีปัญหาเช่นกัน หลายครั้งเมื่อพยายามเปิด OLE ที่ติดไวรัส โปรแกรมขัดข้องโดยมีข้อผิดพลาด “The docfile has beenเสีย”

010 บรรณาธิการ

010 Editor เป็นผลิตภัณฑ์เชิงพาณิชย์ที่รู้จักกันดีซึ่งพัฒนาโดย SweetScape Software หากเราเปรียบเทียบกับเครื่องมือสามตัวก่อนหน้านี้ มันสามารถทำทุกอย่างได้: รองรับการทำงานกับไฟล์ขนาดใหญ่มาก, ให้ความสามารถที่ยอดเยี่ยมสำหรับการทำงานกับข้อมูล, ช่วยให้คุณแก้ไขทรัพยากรในเครื่อง และมีระบบสคริปต์สำหรับการดำเนินการตามปกติโดยอัตโนมัติ (มากกว่า 140 ฟังก์ชั่นที่แตกต่างกันในบริการของคุณ) และ 010 Editor ยังมีฟีเจอร์ที่แปลกใหม่อีกด้วย เครื่องมือแก้ไขดูแลทุกคนด้วยความสามารถในการแยกวิเคราะห์รูปแบบไฟล์ต่างๆ โดยใช้ไลบรารีเทมเพลตของตัวเอง (ที่เรียกว่าเทมเพลตไบนารี) ที่นี่เขาไม่มีความเท่าเทียมกัน ผู้ที่ชื่นชอบจำนวนมากทั่วโลกกำลังทำงานเกี่ยวกับเทมเพลต โดยเน้นรูปแบบและโครงสร้างข้อมูลที่หลากหลาย เป็นผลให้กระบวนการนำทางผ่านรูปแบบไฟล์ต่างๆ มีความโปร่งใสและเข้าใจได้ นอกจากนี้ยังใช้กับการประมวลผลไบนารีของ Windows (ไฟล์ PE), ไฟล์ทางลัดของ Windows (LNK), ไฟล์เก็บถาวร Zip, ไฟล์คลาส Java และอื่นๆ อีกมากมาย หลายๆ คนสามารถตระหนักถึงความสวยงามของฟีเจอร์นี้เมื่อ Didier Stevens ผู้เชี่ยวชาญด้านความปลอดภัยชื่อดังได้สร้างเทมเพลตสำหรับแยกวิเคราะห์ไฟล์ PDF สำหรับ 010 Editor เมื่อใช้ร่วมกับยูทิลิตี้อื่น ๆ สิ่งนี้ทำให้การวิเคราะห์เอกสาร PDF ที่ติดไวรัสง่ายขึ้นอย่างมากซึ่งในช่วงหกเดือนที่ผ่านมาไม่ได้หยุดที่จะประหลาดใจกับจำนวนตำแหน่งที่สามารถใช้ประโยชน์จากโปรแกรมอ่านได้ เราเพิ่มเครื่องมือที่ยอดเยี่ยมที่นี่สำหรับการเปรียบเทียบไบนารี เครื่องคิดเลขที่มีไวยากรณ์เหมือน C การแปลงข้อมูลระหว่างรูปแบบ ASCII, EBCDIC, Unicode และเราได้รับเครื่องมือที่น่าสนใจมากพร้อมคุณสมบัติที่เป็นเอกลักษณ์

ฮิ้ว

ในแง่ของวิธีการจัดจำหน่าย Hiew นั้นไม่แตกต่างจากเพื่อนร่วมงานมากนัก - นี่เป็นผลิตภัณฑ์เชิงพาณิชย์ที่พัฒนาโดย Evgeny Suslikov เพื่อนร่วมชาติของเรา มี ประวัติศาสตร์อันยาวนานโปรแกรมนี้ได้รับความนิยมอย่างมากจากผู้เชี่ยวชาญหลายคนใน ความปลอดภัยของข้อมูล. มีเหตุผลที่ชัดเจนสำหรับสิ่งนี้ - โอกาสอันทรงพลังสำหรับการวิจัยและแก้ไขโครงสร้างและเนื้อหา ไฟล์ปฏิบัติการทั้ง Windows (PE) และ Linux ไบนารี (ELF) คุณสมบัติที่มีประโยชน์มากอีกประการหนึ่งสำหรับวิศวกรรมย้อนกลับคือแอสเซมเบลอร์และตัวแยกชิ้นส่วน x86-64 ในตัว อย่างหลังรองรับคำสั่ง ARM ด้วย ไม่ต้องพูดอะไรมาก ตัวแก้ไขจะย่อยไฟล์ขนาดใหญ่ได้อย่างสมบูรณ์แบบและช่วยให้คุณสามารถแก้ไขไดรฟ์แบบลอจิคัลและฟิสิคัลได้ งานหลายอย่างเป็นอัตโนมัติได้อย่างง่ายดายผ่านระบบมาโครของแป้นพิมพ์ สคริปต์ และแม้แต่ API สำหรับการพัฒนาส่วนขยาย (Hiew Extrenal Modules) แต่ก่อนที่คุณจะรีบเข้าสู่การต่อสู้ โปรดทราบว่าอินเทอร์เฟซ Hiew นั้นเป็นหน้าต่างที่คล้ายกับ DOS ซึ่งค่อนข้างไม่สะดวกในการใช้งานหากคุณไม่คุ้นเคย แต่คุณสามารถสัมผัสกับเสน่ห์ของโรงเรียนเก่าได้ทั้งหมด

เรแดร์

Radare เป็นชุด สาธารณูปโภคฟรีสำหรับแพลตฟอร์ม Unix ซึ่งมีคุณสมบัติเจ๋งๆ สำหรับการแก้ไขไฟล์ในโหมด HEX ประกอบด้วยตัวแก้ไขเลขฐานสิบหก (radare) ที่มีความสามารถในการเปิดในเครื่องและ ไฟล์ที่ถูกลบ. โปรแกรมวิเคราะห์ไฟล์ปฏิบัติการในรูปแบบต่าง ๆ ทั้ง Linux (ELF) และ Windows (PE) นอกเหนือจากการแก้ไขแล้ว แพ็คเกจ Radare ยังมีเครื่องมือสำหรับการเปรียบเทียบไฟล์ไบนารี (radiff) และแอสเซมเบลอร์/ดิสแอสเซมเบลอร์ในตัว และโดยส่วนตัวแล้ว เครื่องมือสำหรับสร้างเชลล์โค้ด (rasc) มีประโยชน์สองสามครั้ง การดำเนินการใดๆ ก็สามารถเป็นอัตโนมัติและปรับแต่งได้อย่างง่ายดายโดยใช้ระบบสคริปต์ จากข้อเสียอีกครั้งเราสามารถสังเกตได้ว่าไม่มีอินเทอร์เฟซ GUI - การดำเนินการทั้งหมดจะดำเนินการ บรรทัดคำสั่งแต่คุณสามารถทำงานกับยูทิลิตี้ได้อย่างเต็มที่หลังจากอ่านเอกสารประกอบแล้วเท่านั้น ในทางกลับกัน ไซต์มีภาพหน้าจอที่แสดงทั้งประเด็นหลักและความลับเล็กๆ น้อยๆ (เช่น การเชื่อมต่อปลั๊กอิน Python)

แล้วคุณควรเลือกอะไร?

เราได้ตรวจสอบโปรแกรมแก้ไข hex ที่มีประสิทธิภาพหลายตัว ซึ่งมีตัวเลือกที่เป็นประโยชน์สำหรับการวิเคราะห์ไฟล์ที่น่าสงสัย ในบรรดาผลิตภัณฑ์ทั้งหมด FileInsight มีความโดดเด่น ซึ่งถึงแม้จะมีฟังก์ชันการทำงานทั้งหมด (และน่าประทับใจมาก) ก็ยังคงใช้งานได้ฟรี 010 Editor มีเทมเพลตจำนวนมากสำหรับการประมวลผลไฟล์ที่หลากหลาย รวมถึงเอกสาร PDF นี่เป็นคุณสมบัติเด่นที่ไม่ควรละเลย ฉันใช้โปรแกรมแก้ไขทั้งสองนี้ตลอดเวลา สำหรับงานของนักวิเคราะห์บางทีอาจจะเหมาะสมที่สุด หากเราพูดถึงการทำงานภายใต้แพลตฟอร์ม Unix แน่นอนว่าเราไม่สามารถลืม Radare ได้ แพ็คเกจนี้นำเสนอฟีเจอร์ที่ทรงพลังมาก แม้ว่าจะใช้งานยากเนื่องจากการรันจากบรรทัดคำสั่งก็ตาม Hiew ก็ไม่เป็นมิตรเช่นกัน แม้ว่าความสามารถของมันจะช่วยให้คุณสามารถดำเนินการต่างๆ กับไบนารีได้อย่างแน่นอน นอกจากนี้ หลิวยังเป็นตัวเลือกของมืออาชีพตัวจริงอีกจำนวนมาก และนี่ก็คุ้มค่ามาก (และมีความหมายมาก) สำหรับ Hex Editor Neo ถือว่าคุ้มค่าหากคุณสนใจความสามารถในการแยกโค้ด x86, x64 และ .NET

ยังไง แผ่นจดบันทึกของ Windows. ยิ่งกว่านั้นหากคุณเปิดไฟล์ไบนารี่ โปรแกรมแก้ไขข้อความและบันทึกลงดิสก์ ในกรณีส่วนใหญ่ ไฟล์ดังกล่าวจะเสียหายและจะไม่ทำงาน หากต้องการแก้ไขให้ถูกต้อง คุณต้องใช้โปรแกรมแก้ไขเลขฐานสิบหก (hex) ซึ่งบางครั้งเรียกว่าโปรแกรมแก้ไขไบนารี

ผู้ใช้ทั่วไปส่วนใหญ่ไม่น่าจะมีงานใดๆ หรือจำเป็นต้องใช้โปรแกรมแก้ไขเลขฐานสิบหก อย่างไรก็ตาม สำหรับผู้ใช้ที่เชี่ยวชาญด้านเทคโนโลยี โปรแกรมแก้ไขดังกล่าวสามารถเป็นเครื่องมือที่ขาดไม่ได้

บันทึก: ตามความเป็นจริง แต่ในการแก้ไขตัวติดตั้ง asp.net 1.1 มาตรฐานในครั้งเดียวคุณต้องปรับรหัสไบนารี่ ตัวอย่างเช่น เพื่อกำหนดให้ตัวควบคุมตัวใดตัวหนึ่งเป็นช่องป้อนรหัสผ่าน

ใน รีวิวนี้เราได้รวบรวมโปรแกรมแก้ไข hex ฟรีที่ดีที่สุดบางส่วนสำหรับความต้องการที่แตกต่างกัน

บทวิจารณ์โปรแกรมแก้ไข Hex ฟรี

มีโปรแกรมแก้ไข hex ฟรีที่ยอดเยี่ยมหลายตัว ตั้งแต่ผลิตภัณฑ์ขนาดเล็กและเรียบง่ายไปจนถึงผลิตภัณฑ์ที่ซับซ้อนซึ่งเทียบได้กับโซลูชันเชิงพาณิชย์ อย่างไรก็ตาม หมวดหมู่ตัวแก้ไข hex เป็นหนึ่งในหมวดหมู่ที่ความต้องการและความชอบส่วนบุคคลมีความสำคัญมาก การเปรียบเทียบผลิตภัณฑ์ไม่เพียงแต่ยากเท่านั้น แต่ยังไร้จุดหมายอีกด้วย ดังนั้นคุณไม่ควรถือว่าผลิตภัณฑ์จัดเรียงจากมากไปน้อย

HxD เป็นตัวแก้ไขเลขฐานสิบหกที่ยอดเยี่ยม

หนึ่งใน สาธารณูปโภคที่ดีที่สุดสำหรับการแก้ไขรหัสไบนารี่คือ . ประการแรก โปรแกรมนี้พกพาได้และไม่จำเป็นต้องติดตั้ง ซึ่งมีความสำคัญอย่างยิ่งหากคุณจำเป็นต้องแก้ไขไฟล์ที่ปฏิบัติการได้บ่อยครั้ง ประการที่สอง มันมีอินเทอร์เฟซที่ดี ประการที่สาม HxD ประมวลผลไฟล์ขนาดใหญ่โดยไม่มีความล่าช้าหรือหน้าจอค้าง นอกจากนี้ ยังเพิ่มความสามารถในการมีประวัติการแก้ไขแบบไม่จำกัดอีกด้วย ค้นหาอย่างรวดเร็วและการแทนที่ การเปรียบเทียบไฟล์ไบนารี การรองรับ ANSI, DOS/IBM-ASCII และ EBCDIC เต็มรูปแบบ และความเป็นไปได้อื่นๆ อีกมากมาย ซึ่งบางส่วนจะแสดงไว้ด้านล่าง HxD ยังช่วยให้คุณแก้ไขได้ไม่เพียงแต่ดิสก์เท่านั้น แต่ยังรวมถึง RAM ด้วย ตามความเป็นจริงชุดความสามารถดังกล่าวทำให้โปรแกรมเป็นของเล่นอันตรายในมือของผู้ใช้มือใหม่ นอกจากนี้ แอปพลิเคชันความปลอดภัยอาจตอบสนองต่อการกระทำในลักษณะเดียวกัน แต่ผู้ใช้ที่มีประสบการณ์เข้าใจว่าสิ่งนี้เกิดขึ้นเนื่องจากลักษณะเฉพาะของการเข้าถึงข้อมูลและการใช้ฟังก์ชันที่อาจเป็นอันตราย

โดยรวมแล้ว HxD นั้นยอดเยี่ยมสำหรับผู้ที่ต้องจัดการกับรหัสไบนารี่ต่างๆ บ่อยครั้ง

คุณสมบัติและลักษณะอื่นๆ:

  • เข้าถึงไฟล์ที่โปรแกรมอื่นใช้อย่างปลอดภัย
  • ตัวสร้างเช็คซัม: เช็คซัม, CRC, CRC แบบกำหนดเอง, SHA-1, SHA-512, MD5, ...
  • ส่งออกข้อมูลเป็นรูปแบบต่างๆ
  • การแทรกเทมเพลตโค้ด
  • ความสามารถในการลบไฟล์อย่างปลอดภัย
  • การแยกหรือรวมไฟล์
  • การจัดกลุ่มประเภทต่างๆ ในคอลัมน์ (1,2,4,8,16 ไบต์)
  • เน้นข้อมูลที่เปลี่ยนแปลง
  • ข้ามไปยังที่อยู่อย่างรวดเร็ว
  • รองรับการคัดลอกข้อมูลคลิปบอร์ดจากโปรแกรมอื่น: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
  • บุ๊กมาร์ก
  • และอีกมากมาย...

โปรแกรมแก้ไข Hex Hexplorer เป็นอะนาล็อกของ HxD ที่มีความสามารถในการดูภาพเมื่อวิเคราะห์การปกปิดข้อมูล

โปรแกรมแก้ไข hex ที่ยอดเยี่ยมอีกตัวหนึ่งคือโอเพ่นซอร์ส รหัสแหล่งที่มา. โปรแกรมมีคุณสมบัติพิเศษมากมายที่ทำให้เป็นโปรแกรมแก้ไขภาพไบนารี่ที่ทรงพลัง ซึ่งหมายความว่าคุณสามารถดูทุกอย่างได้ ไฟล์กราฟิกไม่เพียงแต่ในแง่ของการแสดงภาพเท่านั้น แต่ยังรวมไปถึงรหัสไบนารี่ด้วย แน่นอนว่าเป็นเรื่องยากที่จะจินตนาการถึงการแก้ไขรูปภาพที่เป็นเลขฐานสิบหกในชีวิตประจำวัน อย่างไรก็ตาม สามารถใช้เพื่อวัตถุประสงค์ต่างๆ เช่น การอำพรางข้อมูลได้

โดยรวมแล้ว Hexplorer ไม่เพียงเหมาะสำหรับผู้ที่แก้ไขรหัสไบนารี่บ่อยครั้งเท่านั้น แต่ยังเหมาะสำหรับผู้ที่ใช้วิธีใช้รหัสไบนารี่ที่ไม่ได้มาตรฐานอีกด้วย

คุณสมบัติหลักและลักษณะเฉพาะ:

  • โครงร่างสีอินเทอร์เฟซหกแบบสำหรับงานต่างๆ
  • ประวัติคำสั่งไม่จำกัด
  • เครื่องแยกชิ้นส่วน x86
  • นำเข้าและส่งออกในรูปแบบที่แตกต่างกัน 20 รูปแบบ ไฟล์ไบนารีรวมถึง Intel Hex, Motorola S-Record, มาตรฐาน Atmel เป็นต้น
  • ความสามารถในการค้นหารูปแบบที่เกิดซ้ำในข้อมูล
  • การดูภาพ
  • การกรองข้อความจากข้อมูลไบนารี
  • อัลกอริธึมการค้นหาบอยเยอร์-มัวร์
  • การนำทางอย่างรวดเร็วไปยังที่อยู่
  • ช่วยให้คุณสร้างโครงสร้างของประเภทข้อมูลอย่างง่าย เช่น จำนวนเต็มหรือตัวเลขทศนิยม
  • เครื่องกำเนิดตัวเลขสุ่มหลอก
  • ช่วยให้คุณบันทึกมาโคร (สคริปต์) เพื่อทำงานอัตโนมัติ

โปรแกรมแก้ไขฐานสิบหกอื่น ๆ

มีโปรแกรมแก้ไข hex อื่นๆ ที่น่าสนใจและอาจมีประโยชน์เช่นกัน

โปรแกรมแก้ไขเลขฐานสิบหก XVI32 ง่ายและสะดวก

XVI32 เป็นตัวแก้ไขเลขฐานสิบหกฟรีซึ่งมีชื่อมาจากเลขโรมัน XVI (16)

  • รองรับสคริปต์เพื่อทำงานอัตโนมัติ
  • ค้นหาตามรูปแบบ
  • แอสกี/แอนซี่
  • การแปลงอักขระตามคำจำกัดความของผู้ใช้
  • การเขียนแต่ละบล็อกลงในไฟล์
  • และความเป็นไปได้อื่นๆ...
  • ร้านค้า เปิดไฟล์ในหน่วยความจำจึงจะมีปัญหากับไฟล์ขนาดใหญ่
  • ดังนั้นจึงไม่มีประวัติการสั่งการ ซึ่งหมายความว่าการเปลี่ยนแปลงใด ๆ ที่คุณทำจะถูกดำเนินการ "ตามสภาพ" และคุณจะต้องจดบันทึกหรือจดจำไว้

รองรับ Windows 9x/NT/2000/XP/Vista/7

ตัวแก้ไข Hex HexEdit พร้อมเครื่องคิดเลขพิเศษ

HexEdit เป็นอีกหนึ่งโปรแกรมแก้ไขไบนารีฟรีจาก MiTeC

  • ไม่จำเป็นต้องติดตั้ง (พกพา)
  • บรรณาธิการ หน่วยความจำเข้าถึงโดยสุ่มและดิสก์
  • เครื่องคิดเลขแบบพิเศษ
  • สามารถเปรียบเทียบไฟล์
  • สามารถดัมพ์ข้อมูลจาก RAM ไปยังดิสก์ (สร้างดัมพ์)
  • และคนอื่น ๆ...
  • เก็บไฟล์ที่เปิดอยู่ในหน่วยความจำ

รองรับระบบปฏิบัติการ Windows 2000 - Windows 7

Cygnus โปรแกรมแก้ไขเลขฐานสิบหกอย่างง่ายฟรี

Cygnus Free เป็นตัวแก้ไข hex ฟรีซึ่งเป็นหนึ่งในเวอร์ชันเก่าของตัวแก้ไขเชิงพาณิชย์ ดังนั้นฟังก์ชันการทำงานจึงมีจำกัด

  • รวดเร็วและใช้งานง่าย
  • ค้นหาและแทนที่อย่างรวดเร็ว
  • ลากและวาง
  • และความเป็นไปได้อื่นๆ...
  • เก็บไฟล์ที่เปิดอยู่ใน RAM พร้อมปัญหาที่ตามมาทั้งหมด
  • การสนับสนุนด้านเทคนิคจาก รุ่นฟรีเลขที่
  • ตัดมาเพื่อการใช้งาน

รองรับวินโดวส์

คู่มือการเลือกฉบับย่อ (ลิงก์สำหรับดาวน์โหลดโปรแกรมแก้ไข hex ฟรี)

สxส

รองรับหลายภาษา รวมถึงภาษารัสเซีย ตัวแก้ไขดิสก์และ RAM แก้ไขไฟล์ขนาดใหญ่ได้อย่างรวดเร็ว ช่วยให้คุณสร้างเช็คซัม สามารถเปรียบเทียบไฟล์ได้ สามารถลบ รวม และแยกไฟล์ได้อย่างปลอดภัย
การเปลี่ยนแปลงทั้งหมดจะถูกบันทึกลงดิสก์ทันที ดังนั้นก่อนแก้ไขควรสร้างเสมอ การสำรองข้อมูลไฟล์.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product=HxD
850 KB 1.7.7.0 ฟรีแวร์ไม่จำกัด Windows 95 - 7

เฮลเอ็กซ์พลอเรอร์

ตัวแก้ไข RAM และดิสก์ ฟังก์ชั่นเพิ่มเติมเช่น การแปลงฟูริเยร์ ดูภาพ สามารถรับรู้ NTFS/FAT, ส่วนหัว BMP และอื่นๆ รองรับมาโครเพื่อทำงานอัตโนมัติ
เก็บไฟล์ที่เปิดไว้ทั้งหมดไว้ในหน่วยความจำ ทำให้แก้ไขไฟล์ขนาดใหญ่ได้ยาก ตามค่าเริ่มต้น การตั้งค่าแบบอักษรและการแสดงผลไม่ได้ถูกเลือกไว้อย่างดี

HxD Hex Editor เป็นตัวแก้ไขข้อมูลที่รองรับการเข้ารหัส ANCI แอปพลิเคชั่นนี้ใช้การแสดงเลขฐานสิบหกสำหรับไฟล์ที่เปิดอยู่ สามารถทำงานกับองค์ประกอบของ RAM และบันทึกการเปลี่ยนแปลงบนฮาร์ดไดรฟ์ ช่วยให้คุณสามารถค้นหาและแทนที่ค่าได้โดยอัตโนมัติหรือ โหมดแมนนวล. รวมเครื่องมือสำหรับการส่งออกข้อมูล การสร้างเช็คซัม และการลบส่วนของโค้ด

โปรแกรมสามารถแบ่งไฟล์ออกเป็นส่วน ๆ ตามขนาดที่ต้องการและรองรับการประมวลผลข้อมูลจำนวนมาก ใช้อินเทอร์เฟซแบบโมดูลาร์ที่มีความสามารถในการดูรหัสมาตรฐานและเลขฐานสิบหก ช่วยให้คุณสามารถยกเลิกการเปลี่ยนแปลงใด ๆ ที่เกิดขึ้น มีเครื่องมือนำทางตามบริบทและที่อยู่บรรทัด

โปรแกรมแก้ไข HEX สามารถโต้ตอบกับไฟล์ประเภทใดก็ได้และสามารถใช้เพื่อค้นหาและแทนที่ค่าปฏิบัติการของกระบวนการที่กำลังทำงานอยู่

ดาวน์โหลด HxD Hex Editor เวอร์ชันภาษารัสเซียเต็มได้ฟรีจากเว็บไซต์อย่างเป็นทางการโดยไม่ต้องลงทะเบียนและส่ง SMS

ความต้องการของระบบ

  • ระบบปฏิบัติการที่รองรับ: Windows 8.1, Vista, 10, 8, 7, XP
  • ความลึกของบิต: 64 บิต, x86, 32 บิต